Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

Mindenki Facebook-fiókja veszélyben volt - egy ideig.

03-08
Egy indiai hacker olyan rést fedezett fel a Facebookon, melynek kihasználásával bárki fiókja gyorsan feltörhető.

Az azóta már befoltozott rés a Facebook jelszó-visszaállító rendszerében volt, egész pontosan abban a változatában, amely a közösségi oldal béta változatai (beta.facebook.com és mbasic.beta.facebook.com) mögött dolgozott. A rés kihasználásához nem kellett mást tenni, mint megpróbálni belépni a megtámadott fiók azonosítójával (ez viszonylag könnyen kideríthető bárki profiljából). A jelszó nélkül erre természetesen nincs lehetőség, de ha azt mondjuk a Facebooknak, hogy elfelejtettük, akkor egy hatjegyű kódot küld nekünk levélben vagy SMS-ben.

Amennyiben ezt a kódot nem tudjuk viszonylag hamar és hiba nélkül beírni, a rendszer tizenkét próbálkozás után kitilt, de a béta oldalakon pont ez az utolsó mechanizmus mondott csődöt – más szóval egy megfelelő kódgenerátor segítségével viszonylag rövid idő alatt bejuthatunk bárkinek a fiókjába, és ott új jelszót is adhatunk, azon túl, hogy hozzáférhetünk valamennyi adatához, ide értve a fiókhoz csatolt bankkártyákat is.

Az Anand Prakash által február végén felfedezett rést a Facebook azonnal befoltozta, a hacker pedig 15 ezer dollárt kapott jutalmul.